16 Millionen E-Mail-Konten geknackt

  • Hacker haben Zugangsdaten von 16 Millionen E-Mail-Konten ausgespäht.
    Betroffen sind verschiedene zugangsdaten / passwörter ect.
    Auf einer BSI-Website können Nutzer testen, ob sie betroffen sind.



    Die BSI Behörde hat eine Website eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse.


    Man gibt seine emailaddresse ein und wenn euer konto betroffen ist bekommt ihr eine mail


    Sicherheitstest Seite


    https://www.sicherheitstest.bsi.de/


    Alle anderre informationen findet ihr auf der Webseite


    PS: Meiner ist nicht betroffen

  • Da ich als Netzwerkadmin in meiner Firma immer die Aufagbe habe, auch normalen Benutzern zu erklären, wie gefährlich das Internet ist, habe ich mir mal die Aufabe gestellt, eine Rundmail zu Verfassen. Auch dieses Forum soll was davon haben und ich habe eh schon ewig nichts mehr gepostet. Ich verändere den Text jetzt nicht extra, also klingt sie etwas förmlich. Der ein oder andere kann damit vielleicht etwas anfangen... Aufmerksam lesen und etwas lernen...


    Nebenbei möchte ich noch auf den Fall aufmerksam machen, der gerade durch die Nachrichten geht. Ich meine die 16 Mio. gestohlenen E-Mailkontendaten. Die BSI (Bundesanstalt für Sicherheit im Internet) hat zur Überprüfung, ob man betroffen ist, eine Webseite eingerichtet, auf der man seine Mail eingeben kann und benachrichtigt wird, wenn man betroffen ist. Auf den ersten Blick scheint es jemanden egal zu sein, ob andere an diese Daten gelangt sind. Ich möchte aber auf die Brisanz der Situation hinweisen, indem ich erkläre, was mit diesen Daten geschied und was man damit anstellen kann.


    Als erstes ist klar, falls man ähnliche oder genau die selben Anmeldeinformationen auch woanders benutzt, z.B. Amazon, Ebay usw., kann es unter Umständen teuer werden es zu ignorieren.


    Zweitens werden diese Konten benutzt um Spam und viel schlimmer Malware abzusetzen, mit dem Ziel weitere Computer mit Schadsoftware zu infizieren. Gehen Sie nicht davon aus das ihre Firewall sie ja beschützt.


    !!! Das ist nicht der Fall !!!


    Im besten Fall erkennt ein Virenscanner den Befall und greift ein, aber auch das ist keine Garantie, das der Rechner nach dem Befall sicher gesäubert wurde.




    Nehmen Sie das nicht auf die leichte Schulter. Es gibt einige schnelle Tipps die man lernen kann um Betrug aufzudecken.


    Als wichtigste Regel gilt, wenn Sie eine Rechnung von der Telekom bekommen, sind aber kein Telekomkunde, öffnen Sie diese nicht, sondern löschen Sie diese sofort. Das gilt auch für Mails von Banken (Sparkasse, Volksbank usw.), Shops/Versandhandel (Zalando, Tchibo, Amazon usw.) Auktionshäuser (eBay usw.) und Treuhandkonten (PayPal, Ukash usw.).


    Zweitens sollten Sie die Darstellung der Mail von HTML zu Text ändern. Das bewirkt das Links innerhalb der Mail nicht mehr durch "schöne" Texte verdeckt werden können. Als Beispiel könnte der Link http://www.ich-werde-dich-arm-machen.de/abzocke.html durch "Hier geht es zur Problemlösung" verdeckt sein. Sie Klicken einfach drauf und schon könnten Sie Probleme haben. Sie selber sollten, wenn Sie können auf HTML-Mails verzichten, da sich auch im HTML schädlicher Code verstecken kann, der nicht einmal eine Interaktion des Empfängers erfordert um sich zu infizieren. Der eigentliche Zweck der Mail ist die Informationsübermittlung und nicht der bunte Text mit eingebunden Grafiken.


    Drittens gibt es die Möglichkeit sich den E-Mail-Header anzeigen zu lassen. In der Regel wird dieser vor dem Benutzer verborgen, obwohl gerade er die aussagekräftigsten Argumente liefern kann, um festzustellen, ob man gerade Betrug auf der Spur ist. Dort steht vom Ursprung bis zur Zustellung der gesammte Weg drin, den die Mail zurückgelegt hat.
    Ungereimtheiten könnten hier sein, das die Mail angeblich von der Telekom ist, aber die Absendedomain zahnarzt-krause.de ist. Da stimmt doch was nicht, oder? Anleitungen, wie Sie den E-Mail-Header betrachten können, variieren von Programm zu Programm. Benutzen Sie am besten das Internet um zu erfahren, wie Sie das machen können.


    Wo kann ich prüfen, ob es bereits zu spät ist und was kann ich dann machen?


    Auf der Webseite https://sicherheitstest.bsi.de/ kann man seine Mailadresse eingeben, um zu prüfen, ob man unter den 16 Mio. betroffenen ist. Nachdem man dort seine Mailadresse hinterlegt hat, bekommt man eine Mail mit folgendem Inhalt:


    "Vielen Dank - Ihre Eingabe wird nun geprüft. Sollte sich Ihre E-Mail-Adresse in den Botnet-Daten befinden, erhalten Sie eine von uns per PGP signierte E-Mail mit dem folgenden Code im Betreff:


    Betreff-Code: **** <Code wurde ersetzt>



    Bitte merken Sie sich diesen Code und öffnen Sie die Antwortmail nur dann, wenn genau dieser Code im Betreff angegeben ist.


    Sollte die eingegebene E-Mail-Adresse nicht betroffen sein, erhalten Sie keine E-Mail."


    Ist man betroffen, wird in der Mail beschrieben, wie man sich nun am besten Verhalten sollte.


    !!Klar ist, dass das Passwort des Accounts sofort geändert werden muss.!!


    Allerdings muss auch die Ursache gefunden werden. Denn was bringt das Ändern des Passworts, wenn der Computer bereits infiziert ist und die Änderung wieder durchsickert? Es bringt rein gar nichts! Wenn man betroffen ist, müssen alle Computer überprüft werden, mit denen Sie sich angemeldet haben und das sollte durch Fachpersonal passieren. Sparen Sie hier kein Geld und holen sich nicht auch noch im Zweifelsfall den Nachbarn herran, der mal ein Computer von innen gesehen hat. Das bringt auch nichts.


    Klar ist, dass das Internet voller krimineller Energie ist und die bösen Jungs die Unkenntnis der einfachen Benutzer ausnutzen, wo sie nur können und manchmal bezahlt man seine Unkenntnis mit sehr viel Geld.


    Ich kann jedem nur empfehlen mal an einem Kurs zur "Sicherheit am PC" teilzunehmen. Die Möglichkeiten sich zu infizieren sind so dermaßen zahlreich, das man sie gar nicht mehr aufzählen kann und die Konsequenzen sind meist Fatal.

  • Ich habe zur Verdeutlichung mal 3 e-Mail-header vorbereitet um anhand einfacher Beispiele zu erklären was daran falsch ist. Absender/Empfängeraddressen, Zielserver wurden aus datenschutzrechlichen Gründen von mir geschwärzt.


    Es ist wirklich schwer solche Mails Serverseitig schon zu endtarnen und erst gar nicht zuzustellen, da die Mails Regelkonform erstellt sind und zugestellt wurden. Am ersten und zweiten Beispiel ist das bsonders gut zu erkennen.


    Im ersten Fall rief mich mein Chef zu sich und meinte, das er immer Mails von seinem privaten Freund bekommt. Als er ihn dazu befragte, sagte dieser, er habe keinerlei Mails geschickt. Vorab sei gesagt, das sich beide in Berlin aufhalten.


    Die beiden rot umrandeten stellen unten Ursprung und oben Ziel dar. Es fällt also sofort ins Auge, das die Mail sage und schreibe 6 Zeitzonen durchquerte. Von -5 EST (USA) nach +1 MEZ. Also wenn der Freund meines Chefs nicht zufällig gerade eine VPN nach USA hatte, dann stimmt da was nicht. Auch nach einem simplen whois bestätigte sich das die Absendeip aus der USA kommt.


    Im zweiten Fall rief mich eine Sekretären nach Hilfe, die Geistesgegenwärtig sofort bemerkte, das mit der Mail etwas nicht stimmen kann. Also sicherte ich den Header und schaute nach. Ah ha !!
    Wir bekommen also eine Rechnung der Telekom über Betrag X und die Absendedomain ist also info@"blahblah-heizung-blubb.de". Alles klar! Im Endeffekt gab es die Firma und hatte eine Webseite mit Kontaktdaten. Ich war also so freundlich anzurufen um sie darauf hinzuweisen. Ich konnte der Dame die Informationen mit so vielen Details übermitteln, das sie erstmal tief luft holen musste. Die stellen sind geschwärtz, aber die Anschussip (SDSL mit statischer IP) und der Hostname stehen ebenfalls im Header. Dazu kommt dann noch das die Mail via Blat Commandlinemailer verschickt wurde! Ach ja? Na ja... Die Dame war dankbar....


    Zum Dritten sag ich mal nix... Sucht selber...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!